答案
第8章计算机信息安全(单选题)
完成下列题目,这些题目与期末考试题或将来的统考题类似,请同学们认真做一遍。注意:上传你所做的答案后就可以下载我的参考答案。
一.计算机安全定义、计算机安全属性
1、计算机系统安全通常指的是一种机制,即_____A_。
A.只有被授权的人才能使用其相应的资源---- 对!
B.自己的计算机只能自己使用
C.只是确保信息不暴露给未经授权的实体
D.以上说法均错
[ 解析] 略。
2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C_和不可抵赖性(也称不可否认性)。(请看解析)
A.可靠性
B.完整性
C.保密性
D.以上说法均错
[ 解析] 参考p.286 。在此给出关于计算机安全的5个基本属性:
完整性,是防止对信息的不当删除、修改、伪造、插入等破坏。
保密性,是指确保信息不暴露给未经授权的实体。
可用性,是指得到授权的实体在需要时能访问资源和得到服务。
可靠性,是在规定的条件下和规定的时间内完成规定的功能。
不可抵赖性(又称不可否认性),是指通信双方对其收发过的信息均不可抵赖。
3、信息安全的属性不包括____D_。
A.保密性
B.可用性
C.可控性
D.合理性
[ 解析] 选D。可控性是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性是指对信
息的传播及内容具有可控制能力。
4、计算机信息安全属性不包括_____A_。
A.语意正确性
B.完整性
C.可用性服务和可审性
D.保密性
[ 解析] 略
5、下面,关于计算机安全属性不正确的是____C__。
A.计算机的安全属性包括:保密性、完整性、不可抵赖性、可靠性等
B.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性等
C.计算机的安全属性包括:可用性、可靠性、完整性、正确性等
D.计算机的安全属性包括:保密性、完整性、可用性、可靠性等
6、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是____B__。
A.保密性
B.可用性
C.完整性
D.可靠性
[ 解析] 略。
7、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是_____D_。
A.保密性
B.完整性
C.可用性
D.可靠性
[ 解析] 略。
8、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是_____A_。
A.完整性
B.保密性
C.可用性
D.可靠性
[ 解析] 略。
9、确保信息不暴露给未经授权的实体的属性指的是____B__。
A.完整性
B.保密性
C.可用性
D.可靠性
[ 解析] 略。
10、通信双方对其收、发过的信息均不可抵赖的特性指的是_____B_。
A.保密性
B.不可抵赖性
C.可用性
D.可靠性
[ 解析] 略。
11、下列情况中,破坏了数据的完整性的攻击是______C_。
A.假冒他人地址发送数据
B.不承认做过信息的递交行为---- 破坏了数据的不可抵赖性
C.数据在传输中途被修改或篡改---- 破坏了数据的完整性
D.数据在传输中途被窃听---- 破坏了数据的保密性
[ 解析] 数据在传输中被窃听,在美国的“棱镜”事件中表现的尤为突出。例如,通过Internet 的海底电缆截获数据包,然后用专门的软件读取数据,这属于数据被窃听的现象。
12、下列情况中,破坏了数据的保密性的攻击是_____D__。
A.假冒他人地址发送数据
B.不承认做过信息的递交行为
C.数据在传输中途被修改或篡改
D.数据在传输中途被窃听
[ 解析] 略
13、使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是____C__。
A.保密性
B.完整性
C.可用性----- 选此项
D.可靠性
[ 解析] 发送大量垃圾信息可占用带宽(造成堵塞),结果导致实体(即计算机用户)无法在需
要的时候访问网络资源和得到服务。
14、上面讲了计算机系统安全的5个属性,下面要求大家知道:从技术上讲,计算机安全主要包括以下几种:(1) 实体安全(2) 系统安全(3) 信息安全。来看一个题目:计算机安全不包括
___B_。
A、实体安金
B、操作安全
C、系统安全
D、信息安全
[ 解析] 略
15、系统安全主要是指_____A_。
A.操作系统安全
B.硬件系统安全
C.数据库系统安全
D.应用系统安全
[ 解析] 这里的系统是指计算机系统,在此选A为好。
二.网络安全概念、网络攻击和安全服务等
16、网络安全从本质上讲就是网络上的信息安全,与前面讲的计算机安全属性有联系。在
此,来看一个问题:下列不属于网络安全的技术是______B__。
A.防火墙---- 是一种常用的安全技术
B.加密狗---- 这种技术是防止软件被盗版
C.认证---- 可理解为身份认证,是用的最多安全技术之一
D.防病毒---- 病毒将破坏数据,因此它也是安全技术之一
[ 解析] 比较一下, 应该选择B,因为别人问的是网络方面的信息安全问题,而B选项说的是用加密手段加密软件。
17、允许用户在输入正确的保密信息时(例如用户名和密码)才能进入系统,采用的方法
是____A_。
A.口令--- 对!这是一种被广泛使用的身份验证方法
B.命令
C.序列号
D.公文
[ 解析] 略
18、未经允许私自闯入他人计算机系统的人,称为_____C_。
A.IT 精英
B.网络管理员
C.黑客--- 对!黑客和病毒是危害网络安全的两大主要因素
D.程序员
[ 解析] 略
19、网络安全不涉及范围是_____D_。
A.加密
B.防病毒
C.防黑客
D.硬件技术升级---- 选此项
[ 解析] 略
20、下列哪个不属于常见的网络安全问题_____B_。
A.网上的蓄意破坏,如在未经他人许可的情况下篡改他人网页
B.在共享打印机上打印文件
C.拒绝服务,组织或机构因有意或无意的外界因素或疏漏,导致无法完成应有的网络服务项目
D.侵犯隐私或机密资料
[ 解析] 略
21、用某种方法伪装消息以隐藏它的内容的过程称为_____C_。
A.数据格式化
B.数据加工
C.数据加密
D.数据解密
[ 解析] 参考p.288 。数据加密是指把文字信息通过一定的算法生成乱码以致无法识别,加密过的数据我们称为密文,再介绍一下,什么是解密?用某种方法把伪装消息还原成原有的内容的过程称为“解密”。通过“口令”形式来达到解密目的是一种常用的方法之一。
22、保障信息安全最基本、最核心的技术措施是___A_。
A.信息加密技术
B.信息确认技术
C.网络控制技术
D.反病毒技术
[ 解析] 选择A为好。如果数据加密了,即使数据包被别人截获,也无法懂得其内容,因为呈现出来的是乱码。
23、为了防御网络监听,最常用的方法是_____B_。
A.采用专人传送
B.信息加密
C.无线网
D.使用专线传输
[ 解析] 略
24、下列选项中不属于网络安全的问题是_____C_。
A.拒绝服务
B.黑客恶意访问
C.散布谣言----- 选此项
D.计算机病毒
[ 解析] 略
25、网络攻击可分为主动攻击和被动攻击。主动攻击包括假冒、重放、修改信息和拒绝服
务;被动攻击包括网络窃听、截取数据包和流量分析。下面来看一题:在以下人为的恶意攻
击行为中,属于主动攻击的是_______A_。
A.身份假冒----- 选该项
B.数据窃听
C.数据流分析
D.非法访问
[ 解析] 略
26、在以下人为的恶意攻击行为中,属于主动攻击的是______B_。
A.数据窃听
B.数据修改
C.数据流分析
D.截获数据包
[ 解析] 数据窃听、数据流分析和截获数据包都属于被动攻击。实际上,被动攻击更难以被发现,例如数据窃听或截获数据包并不会破坏数据流,可见,被动攻击真称得上防不胜防。
27、下面最难防范的网络攻击是______D_。
A.计算机病毒
B.假冒
C.修改数据
D.窃听
[ 解析] 略
28、下面不属于被动攻击的是_____B__。
A.流量分析
B.修改(或篡改)
C.窃听
D.截取数据包
[ 解析] 略
29、下面属于被动攻击的手段是_____C__。
A.假冒
B.修改信息
C.流量分析
D.拒绝服务
[ 解析] 略
30、修改(或篡改)信息攻击破坏信息的_____B__。
A.可靠性
B.完整性
C.可用性
[ 解析] 略
31、下列不属于保护网络安全的措施的是_____D_。
A.加密技术
B.防火墙
C.设定用户权限
D.建立个人主页
[ 解析] 略
32、访问控制根据实现技术不同,可分为三种,它不包括_______A_。
A.自由访问控制
B.强制访问控制
C.基于角色的访问控制
D.自主访问控制
[ 解析] 参考p.287 。根据实现技术不同,访问控制可以分为三种:强制访问控制、自主访问控
制和基于角色的访问控制。
33、访问控制不包括______D__。
A.应用程序访问控制
B.主机、操作系统访问控制
C.网络访问控制
D.邮件服务访问控制----- 选此项
[ 解析] 略
34、访问控制中的“授权”是用来_____A_。
A.限制用户对资源的访问权限
B.控制用户可否上网
C.控制操作系统是否可以启动
D.控制是否有收发邮件的权限
[ 解析] 略
35、以下网络安全技术中,不能用于防止发送或接收信息的用户出现" 抵赖" 的是____B__。
A.数字签名
B.防火墙--- 选此项
C.第三方确认
D.身份认证
[ 解析] 略
36、下面不属于访问控制策略的是___C_。
A.加口令
B.设置访问权限
C.加密
D.角色认证
[ 解析] 选项A、D通常用来做身份验证,而选项B用来控制操作权限,故应该选C。
37、认证使用的技术不包括_____A_。
B.身份认证
C.消息认证
D.数字签名
[ 解析] 略
38、影响网络安全的因素不包括_______C_。
A.信息处理环节存在不安全的因素
B.操作系统有漏洞
C.计算机硬件有不安全的因素---- 选此项
D.黑客攻击
[ 解析] 略
39、下面,不属于计算机安全要解决的问题是_______B_。
A.安全法规的建立
B.要保证操作员人身安全
C.安全技术
D.制定安全管理制度
[ 解析] 略
40、计算机安全在网络环境中,并不能提供安全保护的是______D__。
A.信息的载体
B.信息的处理、传输
C.信息的存储、访问
D.信息语意的正确性---- 选此项
[ 解析] 略
41、以下不属于网络行为规范的是______B__。
A.不应未经许可而使用别人的计算机资源
B.可以使用或拷贝没有受权的软件
C.不应干扰别人的计算机工作
D.不应用计算机进行偷窃
[ 解析] 略
42、软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面不属于软件盗版的形式是___D_。
A.使用的是计算机销售公司安装的非正版软件
B.网上下载的非正版软件---- “非正版软件”是指使用没花钱的软件
C.自己解密的非正版软件
D.使用试用版的软件---- 选此项.( 例如, 软件的测试版不属于盗版软件)
[ 解析] 略
43、以下符合网络道德规范的是_______C_。
A.破解别人秘密,但未破坏其数据
B.通过网络向别人的计算机传播病毒
C.在自己的计算机上演示病毒,以观察其执行过程
D.利用互联网进行“人肉搜索”
三.防火墙、系统更新与系统还原
44、为确保学校局域网的信息安全,防止来自Internet 的黑客入侵,应采用的安全措施是设置____A_。
A.防火墙软件
B.邮件列表
C.网管软件
D.杀毒软件
[ 解析] 防护墙属于计算机的一种安全技术,它一般由硬件和软件组成,位于企业内部网和因
特网之间,它能阻止非法用户访问计算机系统或资源,可参考p.289 。
45、下列关于防火墙的说法,不正确的是____A__。
A.防止外界计算机攻击侵害的技术
B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统
C.隔离有硬件故障的设备---- 防火墙不是用来隔离有硬件故障的设备
D.防火墙可以由路由器来实现---- 防火墙可由路由器来实现,也可由代理服务器来实现[ 解析] 略
46、可以划分网络结构,管理和控制内部和外部通讯的网络安全产品为_______A_。
A.防火墙
B.网关
C.加密机
D.防病毒软件
[ 解析] 略
47、以下关于防火墙的说法,正确的是____B__。
A.防火墙的主要功能是查杀病毒
B.防火墙虽然能够提高网络的安全性,但不能保证网络绝对安全
C.只要安装了防火墙,则系统就不会受到黑客的攻击
D.防火墙只能检查外部网络访问内网的合法性
[ 解析] 略
48、下面关于防火墙说法不正确的是____D_。
A.所有进出网络的通信流必须有安全策略的确认和授权
B.防火墙可以由代理服务器实现-- 对, 代理服务器既可管理内网用户,也可当作防火墙
C.所有进出网络的通信流都应该通过防火墙---- 是的
D.防火墙可以防止所有病毒通过网络传播---- 不能说“所有”病毒;其实防火墙对大
多数病毒无预防能力
[ 解析] 略
49、下面关于网络信息安全的一些叙述中,不正确的是_____C_。
A.网络环境下的信息系统比单机系统复杂,信息安全问题比单机更加难以得到保障
B.网络安全的核心是网络操作系统的安全性,它涉及信息在存储和处理状态下的保护问题
C.电子邮件是个人之间的通信手段,不会传染计算机病毒
D.防火墙是保障单位内部网络不受外部攻击的有效措施之一
[ 解析] 略
50、下面对计算机“日志”文件,说法错误的是_____B_。
A.日志文件通常不是.TXT类型的文件
B.用户可以任意修改日志文件
C.日志文件是由系统管理的---- 因此,用户不可以任意修改日志文件
D.系统通常对日志文件有特殊的保护措施
[ 解析] 应该选B。日志文件一般是对来访者的记录,有系统自身来管理和维护。例如在防火墙
技术中就有日志文件,记录着数据流的信息。
51、Windows操作系统在逻辑设计上的缺陷或者编写时产生的错误称为____A_。
A.系统漏洞
B.系统垃圾
C.系统插件
D.木马病毒
[ 解析] 略
52、下面关于系统更新说法正确的是____C__。
A.系统更新只能从微软网站下载补丁包
B.系统更新后,可以不再受病毒的攻击
C.之所以系统要更新是因为操作系统存在着漏洞---- 对!
D.所有的更新应及时下载安装,否则系统崩溃
[ 解析] 参考p.291 。
53、下面关于系统还原说法正确的是_____D_。
A.系统还原等价于重新安装系统
B.系统还原后可以清除计算机中的病毒
C.系统还原后,硬盘上的信息会自动丢失---- 系统还原后不会对硬盘上的其他信息产生影响
D.还原点可以由系统自动生成也可以自行设置----- 对!
[ 解析] 参考p.292 。
四.计算机病毒
54、计算机病毒是指能够侵入计算机系统并在计算机系统中潜伏、传播、破坏系统正常工
作的一种具有繁殖能力的_____A_。
A.程序
B.指令
C.设备
D.文件
[ 解析] 参考p.294 。什么是病毒?病毒是一种能自我复制的特殊程序,其目的是破坏计算机系统、破坏数据。
55、关于计算机病毒,叙述正确的是_____D_。
A.不破坏数据,只破坏文件
B.有些病毒无破坏性
C.都破坏EXE文件--- 错!病毒有不同的类型,有的专门破坏EXE文件,有的破坏分区信息。
D.都具有破坏性
[ 解析] 略。
56、对计算机病毒,叙述正确的是____A__。
A.有些病毒可能破坏硬件系统- -- 对,例如ROM中的BIOS数据被损坏就得更换ROM芯片
B.有些病毒无破坏性
C.都破坏操作系统
D.不破坏数据,只破坏程序
[ 解析] 略。
57、计算机病毒不具备____C__。
A.传染性
B.寄生性
C.免疫性
D.潜伏性
[ 解析] 参考p.294 。计算机病毒的特征是:(1) 可执行性;(2) 寄生性;(3) 传染性;(4) 潜伏性和隐蔽性;(5) 破坏性;(6) 欺骗性;(7) 衍生性。
58、计算机病毒具有_____B_。
A.传播性,破坏性,易读性
B.传播性,潜伏性,破坏性
C.潜伏性,破坏性,易读性
D.传播性,潜伏性,安全性
[ 解析] 略。
59、以下关于计算机病毒的特征说法正确的是_____B_。
A.计算机病毒只具有破坏性和传染性,没有其他特征
B.计算机病毒具有隐蔽性和潜伏性
C.计算机病毒具有传染性,但不能衍变
D.计算机病毒都具有寄生性,即所有计算机病毒都不是完整的程序
[ 解析] 略
60、计算机病毒最主要的特征是___A__。
A.传染性和破坏性
B.破坏性和突发性
C.欺骗性和偶发性
D.变异性和周期性
[ 解析] 略。
61、计算机一旦染上病毒,就会_______C_。
A.立即破坏计算机系统
B.立即设法传播给其它计算机
C.等待时机,等激发条件具备时才执行--- 对!计算机感染了病毒并不一定马上造成破坏
D.只要不读写磁盘就不会发作。
[ 解析] 略
62、计算机病毒通常要破坏系统中的某些文件或数据,它______B__。
A.属于主动攻击,破坏信息的可用性
B.属于主动攻击,破坏信息的可审性
C.属于被动攻击,破坏信息的可审性
D.属于被动攻击,破坏信息的可用性
63、计算机病毒的传播途径不可能是____D_。
A.计算机网络
B.纸质文件
C.磁盘
D.感染病毒的计算机
[ 解析] 略
64、下列操作,可能使得计算机感染病毒的操作是_____C_。
A.强行拔掉U盘
B.删除文件
C.强行关闭计算机
D.拷贝他人U盘上的游戏
[ 解析] 略
65、计算机感染上病毒后,不可能出现的现象是____D__。
A.系统出现异常启动或经常“死机”
B.程序或数据无故丢失
C.电源风扇的声音突然变大
D.磁盘空间变小
[ 解析] 略
66、计算机病毒不可能存在于_____D_。
A.电子邮件
B.应用程序
C.Word文档
D.CPU中
[ 解析] 病毒其实是一段程序,它可以寄生在别的程序中。有一种宏病毒是寄生在Word文档中的。这里可以选D,CPU是硬件。
67、计算机病毒程序______B_。
A.通常很大,可能达到几MB字节
B.通常不大,不会超过几十KB字节
C.一定很大,不会少于几十KB字节
D.有时会很大,有时会很小
[ 解析] 计算机病毒程序一般不大,所以选B。
68、计算机病毒隐藏(潜伏)在______B__。
A.外存
B.内存
C.CPU
D.I/O 设备
[ 解析] 略
69、微机感染病毒后,可能造成____A__。
A.引导扇区数据损坏
C.内存条物理损坏
D.显示器损坏
[ 解析] 有一种病毒破坏计算机硬盘的引导分区信息,我们称之为“引导型病毒”;还有一种病毒寄生在其他文件中,攻击可执行文件。这种病毒被称为“文件型病毒”。
70、文件型病毒最主要感染_____B_。
A.xlsx 或com文件
B.exe或com文件
C.docx或exe文件
D.png或exe文件
71、下面关于计算机病毒说法正确的是____C_。
A.计算机病毒不能破坏硬件系统
B.计算机防病毒软件可以查出和清除所有病毒--- 这一说法太绝对!
C.计算机病毒的传播是有条件的
D.计算机病毒只感染.exe 或.com文件--- 病毒还可以感染磁盘分区信息
[ 解析] 略
72、下面关于“木马”病毒程序的说法错误的是_____D_。
A.“木马”病毒不会主动传播
B.“木马”病毒的传染速度没有其他病毒传播得快
C.“木马”病毒更多的目的是“偷窃”
D.“木马”病毒有特定的图标
73、下面对产生计算机病毒的原因,不正确的说法是_____B__。
A.为了表现自己的才能,而编写的恶意程序
B.有人在编写程序时,由于疏忽而产生了不可预测的后果
C.为了破坏别人的系统,有意编写的破坏程序
D.为了惩罚盗版,有意在自己的软件中添加了恶意的破坏程序
[ 解析] 略
74、下面,说法错误的是______B_。
A.计算机病毒程序可以通过链接到Word的宏命令上去执行---- 对!
B.计算机病毒程序可以链接到数据库文件上去执行
C.木马程序可以通过打开一个图片文件去传播---- 对!
D.计算机病毒程序可以链接到可执行文件上去执行---- 对!
[ 解析] 略
75、关于计算机病毒的叙述中,错误的是____A__。
A.一台微机用反病毒软件清除过病毒后,就不会再被传染新的病毒
B.计算机病毒也是一种程序
C.病毒程序只有在计算机运行时才会复制并传染
D.单机状态的微机,磁盘是传染病毒的主要媒介
[ 解析] 略
76、以下_____B_软件不是杀毒软件。
B.IE
C.诺顿
D.瑞星
[ 解析] 参考p.297
77、360安全卫士的功能不包括____C_。
A.电脑体检
B.木马查杀
C.文字、图形处理
D.系统修复
[ 解析]360 安全卫士具有查杀木马、清理插件、修复漏洞、电脑体检等多种功能。
78、拥有查杀木马、清理插件、修复漏洞、电脑体检等多种功能,并独创了“木马防火墙”功能的软件是___C__。
A.Office 软件
B.微软浏览器
C.360安全卫士
D.迅雷
[ 解析] 略。
79、下面,针对360安全卫士软件,说法错误的是___D__。
A.360 安全卫士可以检测出系统是否有漏洞
B.360 安全卫士可以在下载时查出下载对象中是否有可疑的木马程序
C.360安全卫士可以通过“清理插件”来提高计算机的运行速度
D.360安全卫士可以自动进行磁盘碎片整理---- 选此项
[ 解析] 略。
80、下面关于计算机病毒描述错误的是_____C_。
A.计算机病毒具有传染性---- 对!
B.通过网络传染计算机病毒,其破坏性大大高于单机系统---- 对!
C.如果染上计算机病毒,该病毒会马上破坏你的计算机系统--- 病毒发作才产生破坏性
D.计算机病毒主要破坏数据的完整性和系统的可用性---- 对!
[ 解析] 略
81、下面关于计算机病毒说法不正确的是_____B_。
A.正版的软件也会受计算机病毒的攻击
B.防病毒软件不会检查出压缩文件内部的病毒---- 文件压缩后防病毒软件也能查出病毒
C.任何防病毒软件都不会查出和杀掉所有病毒- ---- 对!防病毒研究滞后于新病毒的出现D.任何计算机病毒都有标志码- ---- 对的!
[ 解析] 略
82、下列防止电脑病毒感染的方法,错误的是_____A_。
A.不用硬盘启动
B.不随意打开来路不明的邮电
C.不用来路不明的程序
D.使用杀毒软件
83、对已感染病毒的磁盘应当采用的处理方法是____C_。
A.不能使用只能丢掉
B.用酒精消毒后继续使用
C.用杀毒软件杀毒后继续使用
D.直接使用,对系统无任何影响
[解析]略
计算机信息安全试题 姓名:部门:日期:分数: 一、选择题(可多选)(8*5分) 1.计算机信息安全基本属性不包括( D )。 A:机密性 B:可用性 C:完整性 D:可抵赖性 2.公司重要信息泄漏可能会造成的危害有( ABC )。 A:降低竞争力 B:信誉受损 C:公司倒闭 D:没有损失 3.下列哪种情况对计算机信息安全有利(D )。 A:开着电脑就离开座位 B:随意连接不明网络 C:不安装杀毒防护软件 D:对标有“SPAM”的邮件谨慎打开4.下列哪些情况会对公司的信息安全带来危害( ABCD )。 A:在公司内部使用黑客软件 B:在公司网络中安放路由器等网络设备C:对自己的系统帐号密码保管不善 D:私自建立文件共享服务器5.计算机病毒是一种( A )。 A:程序或者一段指令代码 B:电子元件 C:微生物“病毒体” D:机器部件 6.计算机感染病毒之后,症状可能有( ABCD )。 A:计算机运行变慢 B:OA打不开 C:窃取账户信息 D:勒索 7.计算机发现病毒之后,应该采取的措施( AD )。 A:立即停止工作并报告信息技术部 B:发个邮件先 C:不管 D:用杀毒软件查杀 8.平时使用计算机,需要养成好的习惯,我们应该(ABDE )。 A:离开关机/锁屏 B:定期备份重要资料 C:随意点击不明文件
D:定时杀毒 E:系统使用完毕及时退出 二、判断题(10*3分) 1.我国关于危害计算机信息系统安全犯罪的条例是在《刑法》中而不是《民法》。(√) 2.长离开工作岗位应该关闭计算机。(√) 3.为保护信息安全,电脑密码需经常更换且不要告诉他人。(√) 4.公司内严禁使用盗版软件和破解工具,如有工作需要,应通过公司采购正版软件或使用免费软件。(√) 5.随意接U盘、移动硬盘以及手机等移动设备。(×) 6.不得以任何方式将公司信息(包括网络拓扑、IP地址、帐号、口令等)告知不相关的人员。(√) 7.计算机只要安装了杀毒软件,就不用担心会中病毒。(×) 8.收到不明邮件,特别是邮件主题有“SPAM”标记的邮件,不要随意打开。(√) 9.若计算机感染病毒,只要删除带病毒文件,就能消除所有病毒。(×) 10.当发现计算机病毒时,它们往往已经对计算机系统造成了不同程度的破坏,即使清除了病毒,受到破坏的内容有时也难以恢复。因此,对计算机病毒应该以预防为主。(√)
计算机信息安全技术作业习题 习题1 1.对计算机信息系统安全构成威胁的主要因素有哪些? 2.从技术角度分析引起计算机信息系统安全问题的根本原因是什么? 3.计算机信息安全研究的主要内容有哪些? 4.什么是TEMPEST技术? 5.什么是信息的完整性、可用性、保密性? 6.安全体系结构ISO7498-2标准包括哪些内容? 7.计算机系统的安全策略内容有哪些? 8.在计算机安全系统中人、制度和技术的关系如何? 9.什么是计算机系统的可靠性?计算机可靠性包含哪些内容? 10.提高计算机系统的可靠性可以采取哪两项措施? 11.容错系统工作过程包括哪些部分?每个部分是如何工作的? 12.容错设计技术有哪些? 13.故障恢复策略有哪两种? 14.什么是恢复块方法、N-版本程序设计和防卫式程序设计? 习题 2 1.请说明研究密码学的意义以及密码学研究的内容。 2.古典代替密码体制和换位密码体制有什么特点? 3. 请比较代替密码中移位密码、单表替代密码和多表替代密码哪种方法安全 性好,为什么? 4.凯撒密码是一种单表代替密码,它的加密方法就是把明文中所有字母都用 它右面的第k个字母代替,并认为z后面又是a。加密函数可以表示为: f ( a ) = ( a + k ) Mod n 其中f( a )表示密文字母在字母表中的位置,a表示明文字母在字母表中 的位置,k是密钥,n为字母表中的字符个数。 设有明文security,密钥k=3,密钥字母表如表所示,其中字母表示明文或 密文字符集,数字表示字母在密钥字母表中的位置。 z 2
(2)请写出该凯撒密码的解密函数。 (3)请用高级语言编写通用凯撒密码的加密/解密程序。 5.已知仿射密码的加密函数可以表示为: f(a) = ( aK1+ K0) mod 26 并知道明文字母e、h对应密文字母是f,w,请计算密钥K1和K0来破译此密码(答案K1=23,K0=17,还有其它解)。 6.设英文字母a,b,c,…,分别编号为0,1,2,…,25,仿射密码加密变换为 c = (3m + 5) mo d 26 其中m表示明文编号,c表示密文编号。 (1)试对明文security进行加密。 (2)写出该仿射密码的解密函数。 (3)试对密文进行解密。 7.Vigenere密码是法国密码学家Blaise de Vigenere发明的。设密钥 K=k 1k 2 k 3 …k n ,明文P=p 1 p 2 p 3 …p m ,当密钥长度n比明文长度m短时,密钥可以周期 性地重复使用。那么加密函数可以表示为: f (p i ) = ( p i + k i ) mod n 其中f (p i )表示密文字母在字母表中的位置,p i 表示明文字母在字母表中 的位置,k i 表示密钥字母在字母表中的位置, i = 1,2,…,n。 设有明文P=security,密钥K=dog。 (1)请写出加密后的密文。 (2)请写出该Vigenere密码的解密函数。 (3)请用高级语言编写通用Vigenere密码的加密/解密程序。 8.写出DES算法步骤。 9.在DES算法中,S 2盒的输入为101101,求S 2 盒的输出。 10.仔细观察DES的初始置换表,找出规律,并用数学表达式表示。 11.设有初始密钥的十六进制形式为:de 2c 3e 54 a0 9b 02,请写出经过DES的密钥置换后的密钥。 12.DES加密过程与解密过程有什么区别? 13.AES与DES相比较有哪些特点? 14.计算:(1)0111 0011⊕1010 1011 (2)0111 0011·1010 1011 15.已知: a(x) = {03}x3+{01}x2+{01}x+{02} b(x) = {0b}x3+{0d}x2+{09}x+{0e}, 计算:d(x) = a(x) b(x) 16.解释AES算法中的数据块长Nb、密钥长Nk、变换轮数Nr、状态state、圈密钥和扩展密钥的含义。 17.分别画出AES加密和解密过程的流程图。
第8章计算机信息安全(单选题) (其实我所给的这些典型题目就是期末考试题或统考题,因此必做。参考答案在另 一个Word文档中) 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即___A___。(参考p.320) A.只有被授权的人才能使用其相应的资源 B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]参考p.320 2、计算机安全属性包含5个方面,它们是:可用性、可靠性、完整性、___C__和不可抵赖性(也称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性(或机密性) D.以上说法均错 [解析]具体给出5个属性:(1)可用性:是指得到授权的实体在需要时能访问资源和得到服务(2) 可靠性:是指系统在规定条件下和规定时间内完成规定的功能(3)完整性:是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4)保密性:是指确保信息不暴露给未经授权的实 体(5) 不可抵赖性:是指通信双方对其收、发过的信息均不可抵赖。(这5点可记一下,5点的内容就不必记了。) 3、计算机安全属性不包括____D__。 A.保密性 B.完整性 C.可用性服务和可审性 D.语义正确性 [解析]略 4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是____C__。(参考第二题的解析) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。 5、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是___D___。 A.保密性 B.完整性 C.可用性 D.可靠性
[解析]参考第二题的解析。 6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是___B___。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。 7、确保信息不暴露给未经授权的实体的属性指的是__A____。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。 8、通信双方对其收、发过的信息均不可抵赖的特性指的是___D___。 A.保密性 B.不可抵赖性 C.可用性 D.可靠性 [解析]参考第二题的解析。 9、下列情况中,破坏了数据的完整性的攻击是___C____。 A.假冒他人地址发送数据 B.不承认做过信息的递交行为 ---- 破坏了数据的不可抵赖性 C.数据在传输中途被篡改 ---- 破坏了数据的完整性 D.数据在传输中途被窃听 ---- 破坏了数据的保密性 [解析]略 10、下列情况中,破坏了数据的保密性的攻击是____D___。 A.假冒他人地址发送数据 B.不承认做过信息的递交行为 C.数据在传输中途被篡改 D.数据在传输中途被窃听 [解析]略 11、使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是____C__。(提示:因为这 样的攻击导致了实体无法访问网络资源) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]略 12、上面讲了计算机系统安全的5个属性,下面要求大家知道:从技术上讲,计算机安全主 要包括以下几种:(1)实体安全(2)系统安全(3)信息安全(请参考p.320-321)。来看一个题
1、公司本部存储介质的申请、注册、变更、清退应填写《新疆电力公司安全移动存储介质管理业务申请单》,经部门负责人审核后,统一提交(办理相关手续。 A、科信部 B、信通公司 C、电科院 D、各单位办公室 2、办公计算机使用人员()私自修改计算机外设的配置属性参数,如需修改要报知计算机运行维护部门,按照相关流程进行维护。 A、可以 B、严禁 3、在连接互联网的计算机上()处理、存储涉及国家秘密和企业秘密信息。 A、可以 B、严禁 4、下列说法错误的是() A、公司办公计算机严格按照“涉密信息不上网、上网信息不涉密”的原则 B、禁止将安全移动存储介质中涉及公司企业秘密的敏感信息拷贝到外部计算机 C、根据工作需要,U盘使用人员可自行将专用U盘格式化 D、严禁将安全移动存储介质借给外单位或转借他人使用 5、办公计算机要妥善保管,()将办公计算机带到与工作无关的场所。 A、可以 B、严禁 6、各单位(C)负责办公计算机的信息安全工作,配合保密委员会做好办公计算机保密的技术措施指导、落实与检查工作。 A、负责人 B、安全员 C、信息化管理部门
D、信息安全领导小组 7、在使用电力公司专用U盘时,涉密信息只能存储于() A、交换区 B、保密区 C、启动区 D、以上都可以 8、接入信息内外网的办公计算机 IP 地址(),并与办公计算机的 MAC 地址进行绑定。 A、由系统自动获取 B、由运行维护部门统一分配 C、由所属部门分配 D、由使用人自行设置 9、普通移动存储介质和扫描仪、打印机等计算机外设()在信息内网和信息外网上交叉使用。 A、可以 B、严禁 10、安全移动存储介质由( )进行统一购置 A、科信部 B、电科院 C、信通公司 D、各单位信息管理部门 11、定期对信息内外网办公计算机及应用系统口令设置情况进行检查,()空口令,弱口令。 A、可以存在 B、不得存在 12、密级标识一般标注在载体的右上角,商业秘密标注为:“商密×级?×年(或×月)”,工作秘密标注为:() A、工作秘密
2020年计算机三级考试试题:信息安全技术习题及答 案 一、判断题 1.灾难恢复和容灾具有不同的含义。× 2.数据备份按数据类型划分能够分成系统数据备份和用户数据备份。√ 3.对当前大量的数据备份来说,磁带是应用得最泞的介质。√ 4.增量备份是备份从上J知韭行完全备份后更拔的全部数据文件。× 5.容灾等级通用的国际标准SHARE78将容灾分成了六级。× 6.容灾就是数据备份。× 7.数据越重要,容灾等级越高。√ 8.容灾项目的实施过程是周而复始的。√ 9.如果系统在一段时间内没有出现问题,就能够不用再实行容灾了。× 10.SAN针对海量、面向数据块的数据传输,而NAS则提供文件级 的数据访问功能。√ 11.廉价磁盘冗余阵列(RAID),基本思想就是将多只容量较小的、 相对廉价的硬盘实行有机组合,使其性能超过一只昂贵的大硬盘。√ 二、单选题 1.代表了当灾难发生后,数据的恢复水准的指标是(A) A.RPO
B.RTO C.NRO D.SDO 2.代表了当灾难发生后,数据的恢复时间的指标是(B) A.RPO B.RTO C.NRO D.SD0 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了级(B) A.五 B.六 C.七 D.八 4.下图是_____存储类型的结构图。(B) A.NAS B.SAN C.以上都不是 5.容灾的目的和实质是(C) A.数据备份 B.心理安慰 C.保持信息系统的业务持续性
D.系统的有益补充 6.容灾项目实施过程的分析阶段,需要实行(D) A.灾难分析 B.业务环境分析 C.当前业务状况分析 D.以上均准确 7.当前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是___B__。 A.磁盘 B.磁带 c.光盘 D.自软盘 8.下列叙述不属于完全备份机制特点描述的是__D___。 A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能实行得太频繁 D.需要存储空间小 9.下面不属于容灾内容的是(A) A.灾难预测 B.灾难演习 C.风险分析
计算机与信息安全教案 Final revision on November 26, 2020
计算机与信息安全 一、教材内容简析: 本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展,如今家庭电脑和网络已是日益普及,保护用户信息安全的问题已经成为了大家关心的话题,而如何防范计算机病毒是维护计算机安全非常重要的方面。所以,对初一学生进行有关计算机与信息安全方面的基本常识(如计算机病毒的概念、特征、危害等、信息安全意识)和杀毒软件的使用是十分必要和重要的。 二、教学对象分析: 本节内容的教学对象是初一年级的学生。学生都有相当一段时间的网龄,对网络和计算机安全有一定的认识,有一定的安全意识,但是还比较模糊,需要教师进一步引导。 三、教学目标: (一)知识与技能: 1、了解计算机安全的知识。 2、了解计算机病毒的概念,知道它是一种人为制作的程序。 3、了解计算机病毒的一般特征、传播方式。 3、了解病毒对计算机信息安全的危害。 4、知道如何防治病毒。 5、知道信息安全的重要性及措施。 (二)过程与方法: 学生通过“自主学习——教师总结——讨论交流——实践尝试——学习检测”一系列活动,让学生逐步认识计算机病毒,学会采取相关的安全防范措施来防治计算机病毒,维护计算机中信息的安全。 (三)情感态度与价值观: 1、帮助学生树立防范病毒意识,负责任、安全、健康地使用信息技术。 2、提高学生信息文化、道德修养,促进健康人格的形成。 四、教学重点、难点 培养学生的计算机病毒防治意识、信息安全意识 五、课时安排 1课时 六、教学资源
多媒体教室、魔灯平台
1.下面不属于计算机信息安全的是__A______。 (A)安全法规(B)信息载体的安全保护 (C)安全技术(D)安全管理 2.在计算机密码技术中,通信双方使用一对密钥,即一个私人密钥和一个公开密钥,密钥对中的一个必须保持秘密状态,而另一个则被广泛发布,这种密码技术是___C_____。 (A)对称算法(B)保密密钥算法 (C)公开密钥算法(D)数字签名 3. 认证使用的技术不包括___C_____。 (A)消息认证(B)身份认证 (C)水印技术(D)数字签名 4. ____A____是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障,用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入,它是不同网络或网络安全域之间信息的唯一出入口。 (A)防火墙技术(B)密码技术 (C)访问控制技术(D)VPN 5.计算机病毒通常是___D_____。 (A)一条命令(B)一个文件 (C)一个标记(D)一段程序代码 6.信息安全需求不包括____D____。 (A)保密性、完整性(B)可用性、可控性 (C)不可否认性(D)语义正确性 7.下面属于被动攻击的手段是___C_____。 (A)假冒(B)修改信息 (C)窃听(D)拒绝服务 8.下面关于系统更新说法正确的是____A____。 (A)系统需要更新是因为操作系统存在着漏洞 (B)系统更新后,可以不再受病毒的攻击 (C)系统更新只能从微软网站下载补丁包 (D)所有的更新应及时下载安装,否则系统会立即崩溃 9.宏病毒可以感染___C_____。 (A)可执行文件(B)引导扇区/分区表 (C)Word/Excel文档(D)数据库文件 10.WEP认证机制对客户硬件进行单向认证,链路层采用___B_____对称加密技术,提供40位和128为长度的密钥机制。 (A)DES (B)RC4 (C)RSA (D)AES 11.在开始进入一轮DES时先要对密钥进行分组、移位。56位密钥被分成左右两个部分,每部分为28位。根据轮数,这两部分分别循环左移____A____。 (A)1位或2位(B)2位或3位 (C)3位或4位(D)4位或5位 12.在防火墙双穴网关中,堡垒机充当网关,装有____B______块网卡。 (A)1 (B)2 (C)3 (D) 4 13.下面____D______可以用来实现数据恢复。 (A)Softice (B)Ghost (C)W32Dasm (D)EasyRecovery 14.有一种称为嗅探器____D______的软件,它是通过捕获网络上传送的数据包来收集敏感数据,这
答案 第8章计算机信息安全(单选题) 完成下列题目,这些题目与期末考试题或将来的统考题类似,请同学们认真做一遍。注意:上传你所做的答案后就可以下载我的参考答案。 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即_____A_。 A.只有被授权的人才能使用其相应的资源---- 对! B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]略。 2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、____C_和不可抵赖性(也称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性 D.以上说法均错 [解析]参考p.286。在此给出关于计算机安全的5个基本属性: ●完整性,是防止对信息的不当删除、修改、伪造、插入等破坏。 ●保密性,是指确保信息不暴露给未经授权的实体。 ●可用性,是指得到授权的实体在需要时能访问资源和得到服务。 ●可靠性,是在规定的条件下和规定的时间内完成规定的功能。 ●不可抵赖性(又称不可否认性),是指通信双方对其收发过的信息均不可抵赖。 3、信息安全的属性不包括____D_。 A.保密性 B.可用性 C.可控性 D.合理性 [解析]选D。可控性是什么?对于网络信息安全而言,还需要考虑可控性,所谓可控性是指对信息的传播及内容具有可控制能力。 4、计算机信息安全属性不包括_____A_。 A.语意正确性 B.完整性 C.可用性服务和可审性 D.保密性 [解析]略 5、下面,关于计算机安全属性不正确的是____C__。 A.计算机的安全属性包括:保密性、完整性、不可抵赖性、可靠性等 B.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性等 C.计算机的安全属性包括:可用性、可靠性、完整性、正确性等
第3节计算机与信息安全 【教学目标】 1.知识与技能目标 (1)认识计算机安全,知道提高信息安全性的措施。 (2)了解计算机病毒的概念、特征、传播途径及种类。 (3)掌握防毒、杀毒的基本方法,学会主动防范计算机病毒。 2.过程与方法 (1)培养学生运用因特网获取知识、加工信息、提出问题、分析问题、解决问题的能力。 (2)通过分组协作、自主学习,提高学生的自学能力,合作能力,体现学生个性化、自主性、研究性学习的目标。 (3)通过计算机反病毒软件的操作练习,加强学生防治计算机病毒的能力。 3.情感态度与价值观 (1)提升学生的病毒防范意识,树立起以预防为主的思想。 (2)增强技术利用中的责任感和技术创新的使命感,提高计算机及信息安全意识,并形成良好的网络道德。 【教学重点】 计算机病毒的防治。 【教学难点】 如何更好地培养学生的计算机安全意识。 【教学过程】
二、新授(一)计算机安全 1、计算机病毒 (1)分组讨论: 第1组任务:计算机病毒的概念、特征及传播 途径; (提点:可参考课本P31-32相关内容描述) 第2组任务:计算机病毒的种类及危害(图片或 者文字描述); (提点:可参考课本P31相关内容或“讨论(2) 资料”回答或者上网搜索相关内容描述,并呈 现) 第3组任务:计算机病毒的防治措施。 提点:可参考课本P32相关内容描述) (2)梳理问题(结合PPT) ①对于第2组任务,教师可适当播放常见病 毒:宏病毒、蠕虫和木马的相关视频资料,加 以补充。 ②对于第3组任务,需要强调:及时更新杀 毒软件病毒库! 2、实战杀毒 过渡语:在防治计算机病毒的措施中,能够恰 当选择,正确安装,并有效运用杀毒软件,是 极其重要的一环。 (1)实践任务:安装360杀毒软件,并对硬 盘进行“快速扫描”查杀病毒。 (2)探究思考: ①当前安装的360杀毒软件,默认设置每隔 _______时间杀病毒一次,每隔_________时间 升级病毒库一次。 所选择监控的对象有 ____________________________________。 (提示:请点击杀毒软件右上角 进行查 看。) ②除了360杀毒软件,还有哪些常用的杀毒 软件?联系实际上网搜索或参考“探究(2) 资料”,简单说一说。 ③杀毒软件能够查杀未知病毒吗?上网搜索 或参考“探究(3)资料”,并跟组内同学交 流讨论,在全班分享。 分3组,组内讨论 ——>小组代表汇报(鼓励 适当演示呈现) ——>组间共享。 归纳,梳理。 生实践。 查杀病毒等待的过程中即 可进行探究问题的思考和 分组讨论了。 小组代表分享与交流。(适 计算机安全部分的 教学,主要采用任 务布置,分组活动, 然后小组交流分 享,最后教师归纳 小结的方式。 先理论,后实践, 在任务设置中,注 重将理论操作化。 避免纯理论学习的 枯燥乏味。
《计算机信息安全管理》 期末考试试卷 考试形式:开卷考试时间:90 分钟满分:100分试卷共 4 页班级姓名学号成绩 一、选择题(单选,每题2分,共60分) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 1. 计算机网络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。 A. 计算机 B. 主从计算机 C. 自主计算机 D. 数字设备 2. 密码学的目的是()。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 3. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 4. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑()。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 5.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送 数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是 ()。 A. KB公开(KA秘密(M’)) B. KA公开(KA公开(M’))
C. KA公开(KB秘密(M’)) D. KB秘密(KA秘密(M’)) 6. “公开密钥密码体制”的含义是()。 A. 将所有密钥公开 B. 将私有密钥公开,公开密钥保密 C. 将公开密钥公开,私有密钥保密 D. 两个密钥相同 7. 信息安全的基本属性是()。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 8. 一般而言,Internet防火墙建立在一个网络的()。 A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉点 D. 部分内部网络与外部网络的结合处 9. 包过滤型防火墙原理上是基于()进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 10. 为了降低风险,不建议使用的Internet服务是()。 A. Web服务 B. 外部访问内部系统 C. 内部访问Internet D. FTP服务 11. 对非军事DMZ而言,正确的解释是()。 A. DMZ是一个真正可信的网络部分 B. DMZ网络访问控制策略决定允许或禁止进入DMZ通信 C. 允许外部用户访问DMZ系统上合适的服务 D. 以上3项都是 12. 防火墙用于将Internet和内部网络隔离,()。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 13. 窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。 A. 被动,无须,主动,必须 B. 主动,必须,被动,无须 C. 主动,无须,被动,必须 D. 被动,必须,主动,无须 14. 拒绝服务攻击的后果是()。 A. 信息不可用 B. 应用程序不可用 C. 系统宕机 D. 阻止通信 E. 上面几项都是 15. 机密性服务提供信息的保密,机密性服务包括()。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 16.最新的研究和统计表明,安全攻击主要来自()。 A. 接入网 B. 企业内部网 C. 公用IP网 D. 个人网 17.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是(A)。 A. 拒绝服务攻击 B. 地址欺骗攻击 C. 会话劫持 D. 信号包探测程序攻击
第8章计算机信息安全(单选题) 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即___A___。 A.只有被授权的人才能使用其相应的资源---- 对! B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]略。 2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、__C___和不可抵赖性 (也称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性(或机密性) ---- 对! D.以上说法均错 [解析]参考p.289。书上把“可用性”和“可靠性”合称为“有效性”,如果分开说则为:“可用性”----是指得到授权的实体在需要时能访问资源和得到服务;“可靠性”----是指系统在规定条件下和规定时间内完成规定的功能;完整性----是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性;保密性---是指确保信息不暴露给未经授权的实体;不可抵赖性----是指通信双方对其收、发过的信息均不可抵赖。 3、计算机安全属性不包括__D____。 A.保密性 B.完整性 C.可用性服务和可审性 D.语义正确性----- 选这一项 [解析]略 4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是__C____。(参 考第二题的解析) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。因此,可以选C。 5、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是__D____。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。因此,可以选D。
《计算机与信息安全》教学设计 【学科核心素养】 1.能够根据解决问题的需要,自觉、主动地寻找恰当的方式获取与处理信息;在合作解决问题的过程中,愿意与团队成员共享信息,实现信息的最大价值。(信息意识) 2.能够遵守信息法律法规,信守信息社会的的道德和伦理准则,在现实空间和虚拟空间中遵守公共规范,既能有效维护个人在信息活动中的合法权益,又能积极维护他人的合法权益与公共信息安全。(信息社会责任) 【课程标准要求】 1.通过案例,了解计算病毒的概念和危害,认识防范计算机病毒的重要性。 2.通过学习,了解信息安全的重要性。 【学业要求】 1.了解计算机病毒,学会主动防范病毒。 2.遵守使用计算机的良好道德规范。 【教学内容分析】 本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展,如今家庭电脑和网络已是日益普及,保护用户信息安全的问题已经成为了大家关心的话题,而如何防范计算机病毒是维护计算机安全非常重要的方面。 【学情分析】 授课对象虽然刚刚步入初中,但对于计算机都已不是很陌生,加上先前学习,已经能够很好的利用互联网收集信息。学生对计算机病毒有所耳闻,但却对计算机病毒的真正含义不是很了解,不知道如何去防范处理病毒,对于自己的信息安全意识薄弱。 【教学目标】 1.通过案例分析,来了解计算机病毒的含义和种类。 2.通过之前案例,了解计算机病毒的特性。 3.通过具体的问题解决,来掌握清除防范计算机病毒的方法。 4.通过视频,理解信息安全的重要性并学会保护。 【教学重难点】 教学重点:计算机病毒的概念和特性,维护信息安全的措施 教学难点:计算机病毒的防范和道德规范的培养
1.与信息相关的四大安全原则是。 A.保密性、访问控制、完整性、不可抵赖性 B.保密性、鉴别、完整性、不可抵赖性 C.鉴别、授权、不可抵赖性、可用性 D.鉴别、授权、访问控制、可用性 2.凯撒加密法是个() A.变换加密法 B.替换加密法 C.变换与替换加密法 D.都不是 3.TCP/IP协议体系结构中,IP层对应OSI模型的哪一层?( ) A.网络层 B.会话层 C.数据链路层 D.传输层 4.以下关于DOS攻击的描述,哪句话是正确的?( ) A.导致目标系统无法处理正常用户的请求 B.不需要侵入受攻击的系统 C.以窃取目标系统上的机密信息为目的 D.如果目标系统没有漏洞,远程攻击就不可能成功 5.TCP/IP协议中,负责寻址和路由功能的是哪一层?( ) A.传输层 B.数据链路层 C.应用层 D.网络层 6.计算机病毒的主要来源有__________(多选) A.黑客组织编写 B.恶作剧 C.计算机自动产生 D.恶意编制 7.信息安全从总体上可以分成5个层次,__________是信息安全中研究的关键点。 A.安全协议 B.密码技术 C.网络安全 D.系统安全 8.由于__________并发运行,用户在做一件事情时还可以做另外一件事。特别是在多个 CPU的情况下,可以更充分地利用硬件资源的优势。 A.多进程B.多线程 C.超线程 D.超进程 9.在非对称密码算法中,公钥。 A.必须发布B.要与别人共享 C.要保密 D.都不是 10.IPSec属于__________上的安全机制。 A.传输层 B.应用层 C.数据链路层 D.网络层 11.下面的说法错误的是?( ) A.防火墙和防火墙规则集只是安全策略的技术实现
计算机与信息安全教案内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
计算机与信息安全一、教材内容简析: 本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展,如今家庭电脑和网络已是日益普及,保护用户信息安全的问题已经成为了大家关心的话题,而如何防范计算机病毒是维护计算机安全非常重要的方面。所以,对初一学生进行有关计算机与信息安全方面的基本常识(如计算机病毒的概念、特征、危害等、信息安全意识)和杀毒软件的使用是十分必要和重要的。 二、教学对象分析: 本节内容的教学对象是初一年级的学生。学生都有相当一段时间的网龄,对网络和计算机安全有一定的认识,有一定的安全意识,但是还比较模糊,需要教师进一步引导。 三、教学目标: (一)知识与技能: 1、了解计算机安全的知识。 2、了解计算机病毒的概念,知道它是一种人为制作的程序。 3、了解计算机病毒的一般特征、传播方式。 3、了解病毒对计算机信息安全的危害。 4、知道如何防治病毒。 5、知道信息安全的重要性及措施。 (二)过程与方法:
学生通过“自主学习——教师总结——讨论交流——实践尝试——学习检测”一系列活动,让学生逐步认识计算机病毒,学会采取相关的安全防范措施来防治计算机病毒,维护计算机中信息的安全。 (三)情感态度与价值观: 1、帮助学生树立防范病毒意识,负责任、安全、健康地使用信息技术。 2、提高学生信息文化、道德修养,促进健康人格的形成。 四、教学重点、难点 培养学生的计算机病毒防治意识、信息安全意识 五、课时安排 1课时 六、教学资源 多媒体教室、魔灯平台
计算机信息安全技术试题一及答案 一、填空题(每空2分,共20分) 1.目前磁盘阵列模式已经拥有从RAID 0到RAID 6共7种基本级别。常用的磁盘阵列有5种模式,即:RAID 0、RAID 1、_________、RAID 3、RAID 5。2.在使用非对称密码体制加密文件时,加密明文时采用_______加密,解密密文时使用______才能完成解密。 3.总体上看来,一个完整的数字水印系统包括嵌入器和_______两大部分。4.数字视频水印的嵌入算法很多,可以分为两大类:在原始视频中嵌入水印和在_______中嵌入水印。 5.蠕虫病毒的传播分三步进行,分别是扫描、攻击、_______。 6.VPN的实现技术有:_______、隧道服务器、认证、加密。 7._______是防火墙最核心、最基本的功能。 8.Windows操作系统的安全机制有:_______、Kerberos协议、PKI、智能卡、加密文件系统、安全配置模板、安全账号管理器。 9.事务要保持其完整性必须具备4个基本性质:_______、一致性、隔离性、持久性。 二、名词解释(每题5分,共20分) 1.ISO 7498-2标准 2.非对称密码体制 3.宏病毒 4.CIDF文档 三、计算题(每题5分,共10分) 1.设密文为china,试利用通用凯撒密码对其进行解密。 2.使用密钥
????? ??192221182151717 对字符串my love 进行Hill 密码加密。 四、简答题(每题5分,共40分) 1.信息安全的定义是什么?它有哪些特性? 2. 简述恢复硬盘数据的步骤。 3.简述RSA 算法的优点和缺点。 4.信息隐藏有哪些分类?它有哪些特性? 5.常用的清除计算机病毒的方法有哪些? 6.简述代理服务技术的原理及其优缺点。 7. 根据CIDF 模型,入侵检测系统一般有哪几部分组成?各部分起什么作用? 8. 数据库加密的方式有哪些? 五、论述题(10分) 试述你对计算机信息安全的理解和认识。 参考答案: 一、填空题 1.RAID 0 +1 2.公钥 私钥 3.检测器 4.压缩视频流 5.复制 6.隧道协议 7.包过滤
计算机与信息安全 一、教材内容简析: 本内容是江苏科学技术出版社出版的初中信息技术七年级第二章管理计算机中第3节的内容。随着科技的发展,如今家庭电脑和网络已是日益普及,保护用户信息安全的问题已经成为了大家关心的话题,而如何防范计算机病毒是维护计算机安全非常重要的方面。所以,对初一学生进行有关计算机与信息安全方面的基本常识(如计算机病毒的概念、特征、危害等、信息安全意识)和杀毒软件的使用是十分必要和重要的。 二、教学对象分析: 本节内容的教学对象是初一年级的学生。学生都有相当一段时间的网龄,对网络和计算机安全有一定的认识,有一定的安全意识,但是还比较模糊,需要教师进一步引导。 三、教学目标: (一)知识与技能: 1、了解计算机安全的知识。 2、了解计算机病毒的概念,知道它是一种人为制作的程序。 3、了解计算机病毒的一般特征、传播方式。 3、了解病毒对计算机信息安全的危害。 4、知道如何防治病毒。 5、知道信息安全的重要性及措施。 (二)过程与方法: 学生通过“自主学习——教师总结——讨论交流——实践尝试——学习检测”一系列活动,让学生逐步认识计算机病毒,学会采取相关的安全防范措施来防治计算机病毒,维护计算机中信息的安全。 (三)情感态度与价值观: 1、帮助学生树立防范病毒意识,负责任、安全、健康地使用信息技术。 2、提高学生信息文化、道德修养,促进健康人格的形成。 四、教学重点、难点 培养学生的计算机病毒防治意识、信息安全意识 五、课时安排 1课时 六、教学资源 多媒体教室、魔灯平台
名字源于古希腊特洛伊战记,该病毒通过伪装诱骗用户下载执行,以窃取账号、密码、文件等信息,如冰河、灰鸽子、网络神偷等。(三)病毒的传播 计算机病毒是要破坏计算机正常工作的,但是它是怎么跑进电脑里的呢? 1、网络——重要传播途径 收发电子邮件、下载、文件传输、聊天等2、可移动存储器 U盘、移动硬盘、mp3等 (四)病毒的特征 教师解读计算机病毒的特征,用问题的方式了解学生队病毒特征的学习情况。 (五)病毒的危害 通过案例来了解一下计算机病毒的危害。《中华人民共和国刑法》规定:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将追究其刑事责任。 强调:在以后的工作或生活中不能利用手中的知识做为违法事情。 计算机病毒的防治(一)计算机病毒的防治方法 1、隔离来源 2、安装杀毒软件和防火墙 (二)杀毒软件的实践 1、软件使用调查 在魔灯平台上投票,对各大杀毒软件的使用 情况,360、金山、瑞星、卡巴斯基…… 2、实践 学生按小组选择各大杀毒软件安装,并体 验使用 3、学生介绍 4、教师总结 杀毒软件不可少,并且要定期升级,但是不 万能 实践操 作 对不熟 悉的同 学提供 视频帮 助 提高学 生的实 践能力。
第八章计算机信息安全 一、单项选择题(请在()内填写答案) ()1. 下面哪个渠道不是计算机病毒传染的渠道? C A: 硬盘B: 计算机网络C: 操作员身体感冒D: 光盘 ()2. 下面哪种恶意程序对网络威胁不大?D A: 计算机病毒B: 蠕虫病毒C: 特洛伊木马D: 死循环脚本 ()3. 计算机病毒的主要危害有___A___。 A: 干扰计算机的正常运行B: 影响操作者的健康 C: 损坏计算机的外观D: 破坏计算机的硬件 ()4. 信息安全的目标是保护信息的机密性、完整性、可用性、可识别性和__B____。 A:真实性B:不可否认性C:连续性D:独立性 ()5. 计算机病毒是一种___C___。 A: 微生物感染B: 化学感染 C: 特制的具有破坏性的程序D: 幻觉 ()6. 计算机病毒的特点具有___A____。 A: 传播性,潜伏性,破坏性B: 传播性,破坏性,易读性 C: 潜伏性,破坏性,易读性D: 传播性,潜伏性,安全性 ()7. 信息安全的核心是__C___。 A:机器安全B:实体安全C:数据安全D:物理安全 ()8. 计算机病毒的主要特点是__B____。 A: 人为制造,手段隐蔽B: 破坏性和传染性 C: 可以长期潜伏,不易发现D: 危害严重,影响面广 ()9. 计算机病毒是一种___C___。 A: 特殊的计算机部件B:游戏软件C: 人为编制的特殊程序D: 能传染的生物病毒 ()10. 攻击信息安全的基于手段有合法搜集泄露的信息、寻找漏洞入侵、欺骗和___C___。 A:伏击B:植入木马C:窃听D:偷拍输密码过程 ()11. 下面哪种属性不属于计算机病毒? B A: 破坏性B: 顽固性C: 感染性D: 隐蔽性 ()12. 下面哪种功能不是放火墙必须具有的功能? D A: 抵挡网络入侵和攻击B:提供灵活的访问控制 C: 防止信息泄露D: 自动计算 ()13. 计算机病毒是一种___B___。 A: 幻觉B: 程序C: 生物体D: 化学物 ()14. 将被传输的数据转换成表面看起来杂乱无章的数据,合法的接收者通过逆变换可以恢复成原来的数据,而非法窃取得到的则是毫无意义的数据,这是___D___。 A:访问控制B:防火墙C:入侵检测D:数据加密 ()15. 下列叙述中正确的是__D____。 A: 计算机病毒只传染给可执行文件 B: 计算机软件是指存储在软盘中的程序 C: 计算机每次启动的过程之所以相同,是因为RAM 中的所有信息在关机后不会丢失 D: 硬盘虽然安装在主机箱内,但它属于外存 ()16. 以下加密最不容易破解的是__A____。 A:EFS加密文件系统加密B:Word文档的保护密码 C:Rar压缩文件的密码D:Access数据库文件的保护密码
附件5: 2015年6月 单位部门姓名分数 一、填空题(每题2分,共10题20分) 1、禁止在内网计算机上对智能手机和PDA等设备进行或数据同步。 2、电脑外出维修极易上外网引起违规外联,严谨外维,必须报安全处理后,方能维修,维修后必须经过后方能接入内网。 3、计算机口令的设置规则是:口令长度不低于位且是 由、或组合构成。 4、桌面终端必须按规定安装运行公司统一的、补丁更新策略、。 5、应用系统使用结束后应及时账户,检查再次登录是否需要重新输入用户名、密码,以确认注销账户是否成功 6、信息安全责任:谁主管谁负责,谁运行谁负责,谁谁负责。 7、在注册社会网站时,应使用社会邮箱进行注册,避免使用。 8、不得擅自将本人的门户及应用系统和告诉他人由其长期代为进行业务操作。 9、不得用外网邮箱发送涉及及公司商业秘密邮件,不得在外网计算机中存储涉及省公司重要信息的电子文件。 10、对报废及闲置的设备,应及时其中的工作数据,并送
至部门统一进行处理。 二、单项选择题:(每题2分,共5题10分) 1、为防止病毒感染和传播,日常应用中应做到() A 安装国网规定的防病毒软件 B 不点击或打开来源不明的邮件和链接 C 使用安全移动存储介质前先杀毒 D 以上都是 2、以下行为不属于信息安全违章的是:() A 私自架设互联网出口 B 私自重装计算机系统 C 离开计算机时应启用带密码的屏保 D 安全移动存储介质使用初始密码 3、Windows 系统安装完以后,系统默认会产生两个账号,公司信息安全管理要求必须禁止:() A 本地账号 B 域账号 C 来宾账号Guest D 局部账号 4、下列关于用户密码,正确的是:() A办公计算机不设开机密码 B随意将密码记录在明显的位置 C长期使用同一个密码 D不能将应用系统、邮箱等登录密码设置为自动保存 5、信息安全严重违章的常见行为和隐患是:() A 电脑外出维修或维修后没有经过检查即接入内网 B 一台终端多人使用或外聘外来人员使用